Téléchargez le document dans son intégralité à : http://oran.ge/13dSdNS Après quelques petites années, le cloud computing est maintenant partout. Mais sans sécurité, pas de cloud computing : pour une fois (!) le marché est unanime sur ce point. Les questions et interrogations sont nombreuses : en quoi la sécurité du cloud computing est-elle aussi "nouvelle" ? Quid de la composante humaine de cette équation cloud et sécurité ? Par où commencer et sur quels référentiels s'appuyer pour son "projet cloud" ? La réponse à toute ces questions à : http://oran.ge/13dSdNS

1. la sécurité
du cloud
computing
le temps
d’un
café

2. la sécurité du cloud computing le temps d’un café
Après quelques petites années, le cloud computing est
maintenant partout. Mais sans sécurité, pas de cloud
computing : pour une fois (!) le marché est unanime sur ce point.
Les questions et interrogations sont nombreuses : en quoi la
sécurité du cloud computing est-elle aussi “nouvelle” ? Quid de
la composante humaine de cette équation cloud et sécurité ?
Par où commencer et sur quels référentiels s’appuyer pour son
“projet cloud” ? Le livret que vous avez sous les yeux concentre
une sélection de billets qui, le temps d’un café, devraient vous
apporter un éclairage sur ce sujet qu’est “la sécurité du cloud
computing”.
Bonne lecture et à très bientôt sur nos blogs pour continuer
le voyage !
Jean-François Audenard
édito
2

3. sommaire
invasion de services cloud
en entreprise : que faire ?
comprendre la protection
des données dans le cloud
cloud iaas : 15 recommandations
pour des serveurs sécurisés
forrester : la sécurité des services cloud
dans le collimateur
5 documents de référence sur la sécurité
du cloud computing
3 la sécurité du cloud computing le temps d’un café

4. 4 la sécurité du cloud computing le temps d’un café
invasion de services
cloud en entreprise :
que faire?
par Jean-François Audenard
Pour une entreprise, le cloud computing est une petite révolution
dans la façon de considérer l’informatique mais c’est aussi une
nouvelle source de soucis. Un peu comme les infections qui
se nichent entre les doigts de pieds : elles apparaissent, on les
soigne, on pense avoir gagné et peu temps après elles sont de
nouveau là...
Pour une entreprise, les applications en mode cloud computing
c’est peu ou prou la même chose que ces mycoses ou autres
champignons : les employés souscrivent d’eux-mêmes à des
services cloud, la direction sécurité n’étant pas mise dans la
boucle ; au contraire cette dernière est soigneusement oubliée :
Il ne faudrait pas qu’elle puisse fourrer son nez dans ce qui ne la
regarde pas.
Selon Doug Toombs, Analyste Senior chez Tier1 Research, il est
nécessaire d’accompagner ce changement car il est trop tard
pour l’enrailler.
les motivations profondes :
rapidité de mise en oeuvre,
documentation et coûts
Pour les directions métiers, l’amélioration de leur productivité et
de leur agilité passe par une plus grande réactivité dans la mise

5. 5 la sécurité du cloud computing le temps d’un café
en oeuvre des moyens et systèmes nécessaires pour atteindre
leurs objectifs. Depuis plusieurs années (voire décennies) les
directions informatiques les assomment de
délais improbables allant de pair avec des coûts
dignent du meilleur escroc.
Une autre raison réside dans le fait que
des services de cloud externes n’ont pas
d’équivalents en interne ou encore que ceux-ci
sont tout simplement bien mieux documentés
et clairs que leurs versions internes. Car
oui, certains services en internes sont parfois bien mais la
documentation est souvent un peu trop basique, pas à jour voir
quasiment obsolète... et gare à celui qui osera dire tout haut ce
que tout le monde pense tout bas !
Avant le cloud, les directions métiers étaient ; excusez-moi de
l’expression ; “de la baise”. Avec le cloud computing elles ont
désormais le choix : les directions informatiques doivent donc
s’adapter et évoluer ; les directions sécurité aussi.
un état de fait, une tendance qu’il
n’est pas possible d’arrêter
Souscrire à un service cloud est facile et rapide : il suffit d’un
accès Internet et de sortir sa carte bancaire corporate. Les
services cloud qui sont les premiers sur la liste sont ceux
de type SaaS (Software as a Service), les PaaS (Platform as
a Service) ou même ceux de type IaaS (Infrastructure as a
Service).
A moins de couper les accès Internet (totalement irréaliste) ou de
filtrer l’accès à ceux-ci (à quand une catégorie “Cloud Services
providers” dans les systèmes de filtrage d’URL ?), la tendance
est à un élargissement du nombre de prestataires de services
informatiques. Les directions informatique et sécurité sont
donc tenues ; si elles veulent rester en place et continuer à être
reconnues ; de se mettre au goût du jour et d’accompagner ce
changement.
à savoir
souscrire à un service cloud
est facile et rapide :
il suffit d’un accès internet et
de sortir sa carte bancaire
corporate.

6. la sécurité du cloud computing le temps d’un café6
Le blog :
http://www.orange-business.com/fr/blogs/securite
téléchargez
le document
intégral sur
http://oran.ge/13dSdNSgratuit

7. Orange,sociétéanonyme(SA)aucapitalde10595541532euros,78rueOlivierdeSerres–75015Paris–380129866RCSParis